Um Ihre Benutzer und Gruppen mithilfe der Verzeichnisverwaltung direkt in vRealize Automation zu importieren, müssen Sie eine Verbindung zu Ihrem Active Directory-Link herstellen.

Vorbereitungen

Überprüfen Sie, ob Sie über Zugriffsberechtigungen für das Active Directory verfügen.

Warum und wann dieser Vorgang ausgeführt wird

Führen Sie dieses Verfahren für jeden Ihrer Mandanten durch.

Prozedur

  1. Melden Sie sich wie folgt an der vRealize Automation-Konsole an: https://vra-appliance/vcac/org/tenant_name.
  2. Wählen Sie Administration > Verzeichnisverwaltung > Verzeichnisse aus.
  3. Klicken Sie auf Verzeichnis hinzufügen und wählen Sie Active Directory über LDAP/IWA hinzufügen aus.
  4. Geben Sie Ihre Active Directory-Kontoeinstellungen ein.
    • Nicht-natives Active Directory

    Option

    Beispieleingabe

    Verzeichnisname

    Geben Sie einen eindeutigen Verzeichnisnamen ein.

    Wählen Sie „Active Directory über LDAP“ aus, wenn ein nicht-natives Active Directory verwendet wird.

    Dieses Verzeichnis unterstützt DNS-Dienste

    Deaktivieren Sie diese Option.

    Basis-DN

    Geben Sie den definierten Namen (DN, Distinguished Name) des Startpunkts für Verzeichnisserversuchen ein.

    Beispiel: cn=users,dc=rainpole,dc=local.

    Bind-DN

    Geben Sie den vollständigen definierten Namen (DN, Distinguished Name), einschließlich des allgemeinen Namens (Common Name, CN), eines Active Directory-Benutzerkontos mit Berechtigungen zum Suchen von Benutzern ein.

    Beispiel: cn=config_admin infra,cn=users,dc=rainpole,dc=local.

    Bind-DN-Kennwort

    Geben Sie das Active Directory-Kennwort für das Konto ein, das nach Benutzern suchen kann.

    • Natives Active Directory

    Option

    Beispieleingabe

    Verzeichnisname

    Geben Sie einen eindeutigen Verzeichnisnamen ein.

    Wählen Sie „Active Directory“ (Integrierte Windows-Authentifizierung) aus, wenn „Natives Active Directory“ verwendet wird.

    Domänenname

    Geben Sie den Namen der Domäne ein, der beigetreten werden soll.

    Benutzername des Domänenadministrators

    Geben Sie den Benutzernamen für den Domänenadministrator ein.

    Kennwort des Domänenadministrators

    Geben Sie das Kennwort für das Konto des Domänenadministrators ein.

    Bind-Benutzer-UPN

    Geben Sie als Benutzernamen die E-Mail-Adresse des Benutzers ein, der die Domäne authentifizieren kann.

    Bind-DN-Kennwort

    Geben Sie das Kennwort des Active Directory-Bind-Kontos für das Konto ein, das nach Benutzern suchen kann.

  5. Klicken Sie auf Verbindung testen, um die Verbindung zum konfigurierten Verzeichnis zu testen.
  6. Klicken Sie auf Speichern und weiter.

    Die Seite Domänen auswählen mit der Liste der Domänen wird angezeigt.

  7. Übernehmen Sie die Einstellung für die Standarddomäne und klicken Sie auf Weiter.
  8. Überprüfen Sie, ob die Attributnamen den richtigen Active Directory-Attributen zugeordnet sind, und klicken Sie auf Weiter.
  9. Wählen Sie die Gruppen und Benutzer aus, die synchronisiert werden sollen.
    1. Klicken Sie auf das Symbol Neu.
    2. Geben Sie die Benutzerdomäne ein und klicken Sie auf Gruppen suchen.

      Geben Sie beispielsweise dc=vcac,dc=local ein.

    3. Um die Gruppen zur Synchronisierung zu wählen, klicken Sie auf Auswählen und Weiter.
    4. Wählen Sie auf der Seite Benutzer auswählen die Benutzer aus, die synchronisiert werden sollen, und klicken Sie auf Weiter.
  10. Überprüfen Sie die Benutzer und Gruppen, die mit dem Verzeichnis synchronisiert werden, und klicken Sie auf Verzeichnis synchronisieren.

    Für die Verzeichnissynchronisierung wird einige Zeit benötigt. Der Prozess wird im Hintergrund ausgeführt.

  11. Wählen Sie Administration > Verzeichnisverwaltung > Identitätsanbieter aus und klicken Sie auf Ihren neuen Identitätsanbieter.

    Beispiel: WorkspaceIDP__1.

  12. Führen Sie einen Bildlauf bis zum Ende der Seite durch und aktualisieren Sie den Wert für die Eigenschaft „IdP-Hostname“, um auf den FQDN für den vRealize Automation-Lastausgleichsdienst zu zeigen.
  13. Klicken Sie auf Speichern.
  14. Wiederholen Sie die Schritte 11-13 für jeden Mandanten und Identitätsanbieter.
  15. Nach dem Upgrade aller vRealize Automation-Knoten melden Sie sich bei jedem Mandanten an und wählen Sie Administration > Verzeichnisverwaltung > Identitätsanbieter.

    Jedem Identitätsanbieter sind alle vRealize Automation-Konnektoren hinzugefügt worden.

    Wenn Ihre Bereitstellung beispielsweise über zwei vRealize Automation-Appliances verfügt, weist der Identitätsanbieter zwei zugeordnete Konnektoren auf.